<?php

session_start();
include ("../config.php");

	$link=Conectarse();
	$login = $_POST['login'];
	$pass = $_POST['pass'];
	$pass = sha1(md5($pass));
	$query = sprintf("SELECT usuarios.Id,usuarios.login,usuarios.nombre,usuarios.Apaterno,usuarios.Amaterno,
	usuarios.mail,usuarios.nivel FROM usuarios WHERE usuarios.login='%s'&& usuarios.password = '%s'",$login, $pass);
	$result=mysql_query($query,$link);
	
	if(mysql_num_rows($result))
	{
		
		$array=mysql_fetch_array($result);
		$_SESSION["id_usuario"]= $array["Id"];
		$_SESSION["login"]= $array["login"];
		$_SESSION["nombre"]= $array["nombre"];
		$_SESSION["apaterno"]= $array["Apaterno"];
		$_SESSION["amaterno"]= $array["Amaterno"];
		$_SESSION["email"]= $array["mail"];
		$_SESSION["nivel"]= $array["nivel"];
		
		include ("sesiones.php");
		
	} 
	else {
				include("../mensajes/mensaje.php");
		 }
		 /*
		if($_POST['login']=="locked" && $_POST['pass']=="08330509")
			{
				include("../administrador/iniciar.php");
			}
		*/
?>	